大家好，我是无名小歌。

欢迎加入云社区

今天分享JumpServer堡垒机，带领大家搭建以及使用JumpServer连接我们的后端server服务器。

这里安装的版本v2.22.2，采用的是离线部署JumpServer堡垒机，相应的还有一键部署、手动部署、kubernetes部署、源码部署等。更多信息请使用文章末尾链接查看。

一、什么是堡垒机？

堡垒机，即在一个特定的网络环境下，为了保障网络和数据不受来自外部和内部用户的入侵和破坏，而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为，以便集中报警、及时处理及审计定责。

二、如何工作？

其从功能上讲，它综合了核心系统运维和安全审计管控两大主干功能，从技术实现上讲，通过切断终端计算机对网络和服务器资源的直接访问，而采用协议代理的方式，接管了终端计算机对网络和服务器的访问。举个例子：

比如：下图我们PC客户端要想通过SSH协议连接Server服务器，就必须通过协议代理JumpServer堡垒机，这里的JumpServer就好比一个保安负责看门，想要从这里过去就要经过我的同意。

三、环境准备

centos系统
jumpserver-offline-installer-v2.22.2-amd64-207.tar.gz离线包

点击离线包下载

四、部署JumpServer

使用离线包部署JumpServer非常方便，只需要简单3个步骤：上传解压包–>安装–>启动

1、关闭防火墙和Selinux，上传离线包到/root目录，并解压至/opt目录

$ systemctl stop firewalld && systemctl disable firewalld && setenforce 0
$ tar -xf jumpserver-offline-installer-v2.22.2-amd64-207.tar.gz -C /opt/
$ cd /opt/jumpserver-offline-installer-v2.22.2-amd64-207/
$ ll
total 64
drwxr-xr-x 2 root root  4096 Jun 11 10:41 compose
-rw-r--r-- 1 root root  2309 Jun  8 14:21 config-example.txt
drwxr-xr-x 8 root root   101 Jun  8 14:21 config_init
-rwxr-xr-x 1 root root  6959 Jun  8 14:21 jmsctl.sh
-rw-r--r-- 1 root root 35148 Jun  8 14:21 LICENSE
drwxr-xr-x 4 root root    29 Jun  8 14:21 locale
-rw-r--r-- 1 root root  2047 Jun  8 14:21 quick_start.sh
-rw-r--r-- 1 root root  1874 Jun  8 14:21 README.md
drwxr-xr-x 4 root root   307 Jun  8 14:22 scripts
-rw-r--r-- 1 root root    23 Jun  8 14:21 static.env
drwxr-xr-x 2 root root    41 Jun  8 14:21 utils

2、运行jmsctl.sh脚本一键安装JumpServer

$ sh jmsctl.sh install██╗██╗   ██╗███╗   ███╗██████╗ ███████╗███████╗██████╗ ██╗   ██╗███████╗██████╗██║██║   ██║████╗ ████║██╔══██╗██╔════╝██╔════╝██╔══██╗██║   ██║██╔════╝██╔══██╗██║██║   ██║██╔████╔██║██████╔╝███████╗█████╗  ██████╔╝██║   ██║█████╗  ██████╔╝██   ██║██║   ██║██║╚██╔╝██║██╔═══╝ ╚════██║██╔══╝  ██╔══██╗╚██╗ ██╔╝██╔══╝  ██╔══██╗╚█████╔╝╚██████╔╝██║ ╚═╝ ██║██║     ███████║███████╗██║  ██║ ╚████╔╝ ███████╗██║  ██║╚════╝  ╚═════╝ ╚═╝     ╚═╝╚═╝     ╚══════╝╚══════╝╚═╝  ╚═╝  ╚═══╝  ╚══════╝╚═╝  ╚═╝Version:  v2.22.2...
...

下列所有提示都可以保持默认直接回车，也可以根据实际情况作出修改

2. Configure Docker
Do you want to support IPv6? (y/n)  (default n):
complete
...
...
2. Configure Persistent Directory
Do you need custom persistent store, will use the default directory /opt/jumpserver? (y/n)  (default n):
complete3. Configure MySQL
Do you want to use external MySQL? (y/n)  (default n):
complete4. Configure Redis
Do you want to use external Redis? (y/n)  (default n):
complete5. Configure External Port
Do you need to customize the JumpServer external port? (y/n)  (default n):
complete
...

这里的信息介绍了如何启动、停止、重启、备份、升级JumpServer，以及启动后web页面访问地址和SSH访问方式

...
1. You can use the following command to start, and then visit
cd /opt/jumpserver-offline-installer-v2.22.2-amd64-207
./jmsctl.sh start2. Other management commands
./jmsctl.sh stop
./jmsctl.sh restart
./jmsctl.sh backup
./jmsctl.sh upgrade
For more commands, you can enter ./jmsctl.sh --help to understand3. Web access
http://192.168.200.10:80
Default username: admin  Default password: admin4. SSH/SFTP access
ssh -p2222 admin@192.168.200.10
sftp -P2222 admin@192.168.200.105. More information
Official Website: https://www.jumpserver.org/
Documentation: https://docs.jumpserver.org/

3、运行jmsctl.sh脚本启动JumpServer

[root@controller jumpserver-offline-installer-v2.22.2-amd64-207]# sh jmsctl.sh start
jms_mysql is up-to-date
jms_redis is up-to-date
Creating jms_core ... done
Creating jms_web    ... done
Creating jms_koko   ... done
Creating jms_magnus ... done
Creating jms_lion   ... done
Creating jms_celery ... done

五、Web访问

1、在访问web界面前检查是否有80端口，访问地址http://192.168.200.10，首次用户及密码：admin admin

2、首次登录系统提示密码过于简单，我们需要重置密码

3、重置密码后再次登录，进入JumpServer工作台界面

六、JumpServer连接Server服务器

连接操作步骤图

JumpServer里面的资产就是server服务器

1、创建用户

创建管理用户

首先选择点击左上角视图选择控制台，点击用户管理->用户列表点击创建，创建一个管理用户，依次按照下图点击其他选项保持默认，最后点击提交即可。

创建系统用户

首先点击资产管理–>系统用户，其次在系统用户列表中点击创建主机协议选择SSH，最后按照下图创建系统用户即可。
值得注意：这里的用户名和密码请填写自己服务器的用户密码，之后我们会选择这个系统用户连接服务器。

2、创建资产

首先点击资产管理->资产列表，其次点击创建。主机名、IP、系统平台这里根据自己后端服务器而定。

3、创建资产

创建资产授权规则

选择用户组、资产、节点、系统用户。系统用户用户用于连接后端server器的用户

测试连接

点击视图选择工作台–>web终端

点击我的资产下的Default里面的资产，选择系统用户，使用Web CLI连接方式点击确定即可

总结

JumpServer安装方式还是特别简单的，主要还是理解概率以及操作。大家最好把连接操纵步骤图理解，最后用自己的语言说出说明你就理解。

就说这么多，
我是无名小歌，欢迎大家一键三连、加入云社区

(⊙o⊙)，我们下期再见！！！

参考资料

官方文档

【JumpServer-初识篇】一键搭建JumpServer堡垒机、对接server服务器主机相关推荐

Linux Centos7 搭建简易堡垒机安装jailkit实现chroot
Linux Centos7 搭建简易堡垒机安装jailkit实现chroot 一.什么是堡垒机堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手 ...
搭建jumperserver堡垒机管理万台服务器-1
搭建jumperserver堡垒机管理万台服务器-1 1 Jumpserver堡垒机概述-部署Jumpserver运行环境 2 安装Coco组件 3 安装Web-Terminal前端-Luna组 ...
三分钟搭建开源堡垒机JumpServer
一.简介前面我们聊到了openvpn的部署和使用,它能够实现从互联网通过openvpn连接到公司内网服务器,从而进行远程管理:但openvpn有一个缺点它不能记录哪些用户在内网服务器上操作了什么,拥 ...
浏览器上登录堡垒机_堡垒机测评纽盾、JumpServer、行云管家三款堡垒机产品使用对比...
公司的业务开展得越来越广,对IT的支撑能力要求也越来越高了.有几个方面表现得特别突出:一是业务系统在不断膨胀,用到的主机和服务(如数据库)也随之膨胀:二是业务系统在逐渐往云上搬,使用的云资源在逐渐增多 ...
搭建jumpsever堡垒机
一.环境介绍堡垒机,也叫做运维安全审计系统,它的核心功能是 4A: 身份验证 Authentication 账号管理 Account 授权控制 Authorization 安全审计 Audit 简单 ...
开源堡垒机jump server
部署完成: .资产授权:1.创建系统用户: :资产授权: 四.链接资产:1.web链接:这里切换用户登录资产终端工具链接五..查看审计录像(需要审计员): 身份认证: (设置邮箱发送端口等信息,创 ...
搭建teleport堡垒机教程
官网地址 https://tp4a.com/ Centos7 安装流程 1. 拉取服务端 wget --no-check-certificate https://tp4a.com/download/g ...
堡垒机JumpServer搭建与使用
堡垒机JumpServer一键部署与服务器导入 JumpServer地址 https://docs.jumpserver.org/zh/master/install/setup_by_fast/ 堡垒 ...
堡垒机jumpserver 搭建与使用
堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态.安全事件.网络活动 ,以便集中报警.及时处理 ...

【JumpServer-初识篇】一键搭建JumpServer堡垒机、对接server服务器主机